¿Qué exige este criterio?
Depender de un único TSA externo es un punto único de fallo. Si ese proveedor está caído, el servicio QERDS no puede generar evidencias correctas. Debe identificarse y contratarse un TSA secundario cualificado y configurarse la lógica de failover: automático (preferido) o manual con procedimiento claro. El failover debe probarse al menos anualmente.

¿Qué hay que revisar al cliente?

• Identificación del TSA secundario: nombre, verificación en LOTL.
• Configuración de failover (automático o manual) en los sistemas del QERDS.
• Tiempo estimado de failover en caso de indisponibilidad del TSA primario.
• Última prueba del failover y resultado.
• Contratos con el TSA secundario.

Preguntas clave para las entrevistas

• ¿Hay un TSA secundario cualificado identificado y contratado como backup?
• ¿El failover al TSA secundario es automático o manual? ¿En cuánto tiempo se ejecuta?
• ¿Se ha probado el failover? ¿Cuándo fue la última prueba?
• ¿El TSA secundario también está en la LOTL europea?

¿Por qué es esencial para QERDS y TSA?
La dependencia de un único TSA externo es el mismo riesgo que no tener redundancia en el CPD. Si el TSA primario cae en un momento de alta demanda del QERDS (p. ej. fecha límite de notificaciones administrativas), el impacto puede ser muy significativo.

Evidencia que demostraría conformidad

• Verificación del TSA secundario en la LOTL europea.
• Configuración del failover (descripción técnica).
• Acta de la última prueba de failover.
• Contratos con el TSA secundario.